Злоумышленники взломали криптоплатформу SwissBorg и похитили $40 млн 

8 сентября неизвестные похитили 192 600 SOL на $41 млн у швейцарской криптоплатформы SwissBorg. Об этом первым сообщил ончейн-детектив ZachXBT. 

В ходе расследования выяснилось, что взлому подвергся продукт SOL Earn через партнера площадки — Kiln. Проект обеспечивает инфраструктуру для стейкинга на Solana и Ethereum.

SOL Earn Incident & SwissBorg Recovery PlanA partner API was compromised, impacting our SOL Earn Program (~193k SOL, <1% of users). Rest assured, the SwissBorg app remains fully secure and all other funds in Earn programs are 100% safe.Our recovery plan.Immediate Actions…

По словам представителей SwissBorg, инцидент затронул менее 1% клиентов платформы. Руководство представило план компенсаций и пообещало возместить все убытки пользователей. 

Команда швейцарского проекта подчеркнула, что взлом не затронул основное приложение и другие программы Earn. 

«SwissBorg остается в хорошем финансовом состоянии; это происшествие не повлияло на повседневные операции», — говорится в сообщении. 

Продуктивное начало недели для хакеров 

В тот же день специалисты PeckShield сообщили о взломе DeFi-платформы Nemo на базе Sui. Хакеры похитили USDC на сумму $2,4 млн. 

#PeckShieldAlert @nemoprotocol on @SuiNetwork has been exploited for $2.4MThe hacker bridged $USDC via Circle from Arbitrum to Ethereum. pic.twitter.com/QSB0ec7TZy

Аналитики добавили, что к моменту обнаружения атаки злоумышленник успел перевести украденные стейблкоины с Arbitrum на Ethereum.

По словам команды Nemo, инцидент затронул пул ликвидности протокола. Разработчики временно приостановили все действия смарт-контрактов и пообещали поделиться дополнительной информацией, «как только она станет доступна». 

Nemo experienced a security incident occurred last night, impacting the Market pool.We are investigating the matter and have suspended all smart contract activity for the time being. We plan to share when more information becomes available. All Vault assets remain untouched.…

Все активы в хранилищах находятся в безопасности, заявили представители протокола. Причина взлома пока неизвестна. 

Напомним, злоумышленники внедрили вредоносный код для опустошения криптокошельков через экосистему JavaScript.